appscan进行安全扫描

appscan是用于web应用程序和web服务的安全漏洞测试工具，使用相对而言较为简单，覆盖率高，较为普及。

扫描内容

Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overflow）及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。

测试方法

1.动态分析（黑盒扫描）：主要，用于测试和评估运行时的应用程序响应

2.静态分析（白盒扫描）：用于在完整 Web 页面上下文中分析 JavaScript 代码

3.交互分析（glass box扫描）：动态测试引擎可与驻留在 Web 服务器本身上的专用 glass-box 代理程序交互，从而使 AppScan 能够比仅通过传统动态测试时识别更多问题并具有更高准确性。

安装及扫描

安装较为简单，直接双击程序包默认安装即可

扫描：双击打开程序后，选择【常规扫描】

配置位置可以进行扫描的内容配置，在【URL和服务器】位置输入扫描的服务器，会自动检测，成功显示绿色

仅扫描此目录中及之下的链接：选中后，扫描将被限制在起始 URL 之下的页面。将不会扫描指向其他 URL 的链接

将所有路径视为区分大小写：顾名思义，大小写不同的链接视为不同页面，取消选择后，所有URL会以小写显示，大多数情况下，对于基于Unix的服务器选中此复选框，Windows系统不选

其他服务器和域：程序中包含除了起始URL之外别的域链接，需要添加在这里

登录管理：有四种登录方法，记录、提示、自动或无

记录：可以点击使用浏览器记录登录或者导入之前的记录，建议使用记录方式

提示：每次登陆之前会跳出提示，需要手动登录

自动：输入用户名密码，直接使用用户名密码进行登录

针对一些网页登录有错误次数校验，可以开启【高级登录设置】的锁定用户之前允许的失败登录次数，这样能避免超过错误登录次数被锁的问题。

一般在输入URL和登录方式后即可进行扫描，扫描分为自动扫描和手动探索，自动扫描会自己进行扫描，手动探索时会自动打开appscan的浏览器，需要手动去点击页面，可以填写字段和表单，能够来确保覆盖了某些特定区域，手动探索可以自动探索之后执行，覆盖性测试

自动扫描过程中遇到的停止问题：

1.连接问题停止：有90秒的等待时间，会有提示信息

2.程序问题停止：

1）如果扫描遇到因缺少 NTLM 认证而导致的中断链接，扫描便会停止：创建这些 URL 的“手动探索”，然后插入表单填充器值

2）扫描不能自动填写所有的输入表单而导致扫描停止：在扫描配置对话框 > 登录/注销中，输入平台认证详细信息

扫描结束后，页面会显示安全性问题结果（如下图），可以点击查看详情。有详细的咨询（可能原因，受影响产品，技术描述），修订建议，请求和响应，处理较为方便。

严重性级别见下图

报告：扫描结束后，可以点击报告生成报告，有五种不同类型的报告可以定制，点击保存报告会自动生成一个pdf文档用以分析